NSX は、Common Criteria 認定プログラムに従って EAL4+ に準拠するように設計されています。
Common Criteria の詳細については、Common Criteria Portal を参照してください。
環境が EAL4+ に準拠していない場合、NSX はアラームを生成します。アラームの詳細については、NSX イベント カタログの「セキュリティ コンプライアンス イベント」セクションを参照してください。
NSX は、次のセキュリティ機能要件をサポートしています。
| 要件 | 説明 | 監査可能 |
|---|---|---|
| FAU_GEN.1 | 監査データの生成 | ○ |
| FAU_SAR.1 | 監査レビュー | × |
| FAU_STG.1 | 監査証跡ストレージの保護 | × |
| FCS_CKM.1/TLS | 暗号化キーの生成(非対称キーの場合) | × |
| FCS_COP.1/TLS.HMAC | 暗号化操作(ハッシュ化) | × |
| FCS_COP.1/TLS | 暗号化操作(TLS) | × |
| FCS_CKM.2/TLS | 暗号化キーの配布 (TLS) | ○ |
| FCS_CKM.4 | 暗号化キーの破棄 | × |
| FCS_RNG.1/OSSL | 乱数生成 (OpenSSL) | × |
| FCS_RNG.1/BC | 乱数生成 (Bouncy Castle) | × |
| FDP_IFC.1 | サブセット情報フロー制御 | × |
| FDP_IFF.1 | 単純なセキュリティ属性 | ○ |
| FIA_AFL.1 | 認証失敗時の処理 | ○ |
| FIA_SOS.1 | シークレットの検証 | ○ |
| FIA_UAU.2 | アクション前のユーザー認証 | ○ |
| FIA_UID.1 | 識別のタイミング | ○ |
| FMT_SMR.1 | セキュリティ ロール | ○ |
| FMT_SMF.1 | 管理機能の仕様 | ○ |
| FMT_MOF.1 | セキュリティ機能の動作の管理 | × |
| FMT_MSA.1 | セキュリティ属性の管理 | × |
| FMT_MSA.3 | 静的属性の初期化 | × |
| FPT_TDC.1 | TSF 間の基本的な TSF データの整合性 | ○ |
| FTP_ITC.1 | TSF 間の信頼済みチャネル | ○ |
各要件で、監査可能なイベントが記録されます。これらのイベント ロギングの詳細については、ログ メッセージとエラー コードを参照してください。
